Schadsoftware Emotet und kein Ende: So schützen Sie sich [Update]

Ransomware-Angriffe gezielt verhindernUpdate: Wie wichtig es ist, Emotet ernst zu nehmen, macht gerade das Oberste Straf- und Zivilgericht des Landes Berlin vor: Dort wurde offenbart der/die E-Mail-Server mit der Schadsoftware infiziert, sodass diese/r vorsichtshalber bis auf weiteres abgeschaltet wurde/n. Folge: Die Angestellten des Kammergerichts dürfen erst einmal wieder faxen. Nachzulesen bei der FAZ.
Das Thema Schadsoftware beschäftigt uns schon eine ganze Weile. Im März 2016 haben wir vor Locky gewarnt, einem Erpressungstrojaner, der infizierte Laufwerk und deren Dateien verschlüsselt und erst dann wieder freigibt, wenn das betroffene Unternehmen oder eine Einzelperson ein Lösegeld bezahlt.
Anfang Dezember 2018 haben wir diesen Beitrag um eine Warnung ergänzt. Denn kurz vor Weihnachten trieb Emotet sein Unwesen. Auch hier geht es um digitale Erpressungsversuche mit all ihren Auswirkungen. Tja, und wer jetzt glaubt, das Thema Emotet hat sich erledigt, den müssen wir leider enttäuschen. Denn wieder einmal warnt das BSI von zunehmenden Infektionen durch eben genau diese Schadsoftware. Dabei geht Emotet immer gezielter und aggressiver vor.

Traue keiner E-Mail, es könnte sich um Fake-Mails handeln

Denn wieder bedient sich Emotet eines einfachen Tricks, indem er Anwendern via E-Mail vorgaukelt, über eine bekannte Mailadresse ein Office-Dokumtent zu verschicken, das vermeintlich wichtige Informationen, eine Rechnung oder ähnliches in sich birgt. Das Fatale daran: Es handelt sich um Fake-Mails, die nur eines im Sinn haben: Den betroffenen Rechner zu infizieren und damit dessen Dateien unlesbar zu machen.
Da diese Prozedur meist ganz ähnlich abläuft, möchten wir an dieser Stelle nochmals die wichtigsten Hinweise zusammenfassen, wie man sich als Anwender vor Emotet und Co. schützen kann:

  1. E-Mails bzw. den Rechner oder Server mithilfe einer geeigneten Schutzsoftware absichern
  2. die Makrofunktion der Office-Programme deaktivieren bzw. deaktiviert lassen
  3. JavaScript im Adobe Acrobat Reader deaktivieren.
  4. regelmäßig die installierte Software aktualisieren, also Windows und sämtliche Anwendungsprogramme
  5. Daten mithilfe einer geeigneten Backup-Software täglich sichern, und das am besten auf einem geschützten Laufwerk
  6. Sensibilisieren Sie Ihre Kanzleimitarbeiter hinsichtlich der möglichen Gefahren, die von Emotet und Co. ausgehen.

Und falls Sie es ganz sichern haben wollen, können wir Ihnen guten Gewissens einen Umzug in das Rechenzentrum für Juristen empfehlen. Denn dann kümmern wir uns um so Dinge wie Datensicherung, die Installation von Anti-Schadsoftware auf der Serverseite und einiges mehr. Reden Sie mit uns.
 

So machen Sie Ihre Anwaltskanzlei auf jeden Fall sicherer

Falls Sie weitere Fragen zum Thema „Sichere Anwaltskanzlei“ haben, dürfen Sie uns gerne anrufen (025 73-93 930) oder an team@huelskoetter.info eine E-Mail schreiben.
Advozon Kanzlei-IT, das Rechenzentrum für JuristenDem Thema „Sichere Anwaltskanzlei“ kommt schon von Berufswegen eine ganz besondere Bedeutung zu, da Juristen generell mit hochsensiblen Mandantendaten hantieren, die unter keinen Umständen in die falschen Hände geraten dürfen.
Damit dies nicht geschieht, sollte man sich als Betreiber einer Anwaltskanzlei zahlreiche Fragen stellen, die allesamt mit der bestmöglichen Sicherheit innerhalb und außerhalb der anwaltlichen Räume zu tun haben. So wie wir das bei Hülskötter & Partner regelmäßig tun.
Warum Hülskötter & Partner das Thema Sicherheit ernst nimmt
Interview: “Wir nehmen das Thema Datenschutz sehr, sehr ernst!”
Interview: „ IT-Sicherheit kann man nicht kaufen, für die muss man sorgen.“
Doch Datensicherheit ist kein abstraktes Gebilde, nein, es ist eine permanente Herausforderung, der man sich als Anwalt resp. Jurist stellen sollte. Hierbei steht beispielsweise das physikalische Sichern der eigenen und Mandantendaten stets im Vordergrund.
Was Datensicherung mit Datensicherheit und Datenschutz zu tun hat
Interview: “Advozon Datensicherung genügt höchsten Sicherheitsstandards”
Darum sollten Anwaltskanzleien für eine optimale Datensicherheit sorgen
Videotalk: “Anwälte und Kanzleien sollten die Datensicherung sehr ernst nehmen!”
Darüber hinaus ist das Thema Datenschutz in diesem Kontext ganz weit oben angesiedelt, da Anwälte und Juristen rund um die Uhr mit äußerst sensiblen Mandantendaten zu tun haben. Auch dazu finden Sie zahlreiche Hilfestellungen auf diesem Blog.
Auf diese datenschutz-relevanten Aspekte sollten Anwaltskanzleien achten
Experteninterview: „Das Thema Datenschutz betrifft jede Anwaltskanzlei.“
Ausbildung zum Datenschutzbeauftragten durch Hülskötter & Partner
Interview: “Achten Sie auf einen gut ausgebildeten Datenschutzbeauftragten!”
Für eine ausführliche Betrachtung des Thema Datenschutzes empfehlen wir die folgende Trilogie, in der Sie alles Wissenswerte erfahren.
Fragen und Antworten zum Thema Datenschutz -Teil 1
Fragen und Antworten zum Thema Datenschutz -Teil 2
Fragen und Antworten zum Thema Datenschutz -Teil 3
Doch nicht nur um die Datensicherung und den richtigen Datenschutz sollten sich Anwaltskanzleien kümmern, auch dem Versand von verschlüsselten E-Mails kommt eine immer höhere Bedeutung zu. Auch hierüber haben wir schon geschrieben.
Interview: “E-Mails lassen sich auch ohne Tutanota verschlüsselt empfangen.”
Interview: „Mit Tutanota ist die Verschlüsselung von E-Mails ganz einfach.“ [Upd]
Und falls Sie noch ein bisschen mehr zum Thema Sicherheit wissen wollen, auch das finden Sie hier bei uns. Denn wir blicken regelmäßig über den eigenen Tellerrand, um Sie bestmöglich informieren zu können.
Aufgepasst: Trickbetrüger missbrauchen SEPA-Überweisungsformulare
Warum man als Advoware-Kunde Windows XP Lebewohl sagen sollte
IT-Sicherheits-Know-how: Was Sie über Würmer, Viren und Co. wissen sollten
Falls Sie weitere Fragen zum Thema „Sichere Anwaltskanzlei“ haben, dürfen Sie uns gerne anrufen (025 73-93 930) oder an team@huelskoetter.info eine E-Mail schreiben.

So schützen Sie Ihr Drahtlosnetzwerk gegen Angriffe von außen

So schützen Sie Ihr Drahtlosnetzwerk gegen Angriffe von außen

Update 23.7.2018: Spätestens seit Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) kommt dem Thema Sicherheit eine noch höhere Bedeutung zu. Daher sind Beiträge wie der folgende von geradezu existenzieller Bedeutung, vor allem für Anwältinnen und Anwälte.
Ja, zugegeben, hier auf dem Advoblog nimmt das Thema IT-Security einen immer wichtigeren Platz ein. Und das zurecht: schließlich liegt uns Ihre Sicherheit sehr am Herzen. Denn gerade Sie als Jurist unterliegen strengen Auflagen, wenn es um den Schutz und die Integrität Ihrer Daten und die Ihrer Mandanten geht. Da können Sie doch nicht mit einer zweitklassigen Sicherheitsstrategie zufrieden sein, oder?!
Aus diesem Grund ist heute das immens wichtige Thema Drahtlosnetzwerke an der Reihe, besser bekannt auch als Wireless LAN, WLAN oder Wifi. Diese Netzwerktechnik wird schon seit vielen Jahren genutzt, und gerade wegen der ständig zunehmenden Verbreitung von mobilen Geräten wie Notebooks und Smartphones ist ein Arbeitsalltag ohne die drahtlose Anbindung an das Internet und Ihr firmeneigenes Netzwerk undenkbar geworden. Allerdings gehen nach wie vor viele Anwender zu sorglos mit ihrer Wifi-Anbindung um, entweder aus Unkenntnis oder einfach aus dem Glauben heraus, „mir kann schon nichts passieren!“.
Dass dem beileibe nicht so ist, belegen regelmäßig erscheinende Berichte, in denen zu lesen ist, dass sich ein Hacker unberechtigten Zugang zu einem Netzwerk über eine ungesicherte oder nur unzureichend geschützte Drahtlosverbindung verschafft hat. Und spätestens seit der Entscheidung des Bundesgerichtshofs vom Mai 2010, dass der Betreiber eines WLAN-Anschlusses für die Absicherung desselben verantwortlich ist und bei Missbrauch durch dritte Personen haftbar gemacht werden kann, sollte jeder verstanden haben: Drahtlosanschlüsse sollten höchsten Sicherheitsstandards genügen!
Dabei ist es gar nicht so kompliziert, seinen eigenen Wifi-Zugang gegen ungewollte Zugriffe von außen zu schützen. Hierzu sollten Sie folgende Maßnahmen beziehungsweise Tipps befolgen:

  • Setzen Sie die stärkste Verschlüsselung ein, die zur Verfügung steht. Auf einem halbwegs aktuellen und modernen Rechner ist das die Verschlüsselungstechnik WPA2, die als relativ abhörsicher gilt. Vor allem dann, wenn Sie beim Erstellen des notwendigen Schlüssels größte Sorgfalt walten lassen. Wie Sie solch einen sicheren Schlüssel erstellen, können Sie auf diesem Blog lernen. Beachten Sie dabei, dass der BGH die Verschlüsselung Ihrer Wifi-Verbindung zwingend erfordert!
  • Wenn der vergebene Netzwerkschlüssel (auch als SSID bekannt) Rückschlüsse auf Ihre Identität oder gar Ihre Kanzlei erlaubt, so ist das ein Risikofaktor, der zwar nicht überschätzt werden sollte, allerdings für findige Hacker ein offenes Tor in Ihr Netzwerk bereit hält. Ab besten verstecken Sie innerhalb der WLAN-Router-Konfiguration die SSID, dann können Unbefugte nicht so leicht darauf zugreifen. Als ungünstig erweist sich auch die gängige Praxis, die voreingestellte SSID nicht zu verändern, die immer öfter das Router-Modell verrät. In solchen Fällen könnten Hacker bekannte Schwachstellen des WLAN-Routers gezielt für Angriffe ausnutzen.
  • Ab Werk ist in den meisten Fällen ein Kennwort in den WLAN-Router eingetragen, das mit den gängigen Sicherheitsstandards nichts gemein hat. Denn so lauten diese voreingestellten Passwörter oft „admin“, „1234“ oder ähnlich leicht zu erratende Begriffe oder Zahlenkombinationen. Ändern Sie dies unbedingt, wenn Sie wollen, dass Ihr Internetrouter sicher vor Zugriffen von außen ist. Wie ein sicheres Kennwort aussehen kann, haben wir Ihnen ja erst gestern verraten.
So erstellen Sie sichere Kennwörter – für den optimalen Schutz Ihrer Kanzlei-IT

So erstellen Sie sichere Kennwörter – für den optimalen Schutz Ihrer Kanzlei-IT

Update 23.7.2018: Neuesten Erkenntnissen folgend, sollten sichere Kennwörter möglichst lang sein, kaum Sonderzeichen aufweisen und nicht allzu häufig gewechselt werden.
Raten Sie mal, wie das in internationalen Unternehmenskreisen beliebteste Kennwort lautet! Keine Ahnung?! Ok, wir verraten es Ihnen: PASSWORD1. Glauben Sie nicht?! Dann sollten Sie mal einen Blick in die Studie des Computerwissenschaftlers Joseph Bonneau von der Universität Cambridge werfen.
Dort kann man das nachlesen, so wie viele weitere interessante Dinge. Dass zum Beispiel deutsche Kennwörter im internationalen Vergleich verhältnismäßig sicher sind. Werden in China Internetkonten und andere PC-Accounts gerne und häufig mit einfachen Zahlenkombination „gesichert“, sind es hierzulande immerhin Kombinationen aus längeren Worten inklusive einer Ziffer. Zum Glück bietet die deutsche Sprache viele schöne Bandwurmworte!
Aber auch längere Worte, die in Lexika und anderen Wörterbüchern vorkommen, sind für Hacker und andere potenzielle Datendiebe eine recht leichte Beute. Daher sollten Sie bei der Kennwörtervergabe für Ihre Kanzlei-PCs und -Infrastruktur ein wenig „wissenschaftlicher“ vorgehen. Damit Sie gut schlafen können.
Am sichersten ist eine Kombination aus groß- und kleingeschriebenen Buchstaben, Ziffern und Sonderzeichen. Denken Sie sich beispielsweise einen Satz aus, der wir folgt lautet:
Heute, am 25. Juni, erstelle ich ein neues Kennwort, das sicher ist und besten Schutz bietet.
Und aus diesem Kennwortsatz generieren Sie Ihre neues, sicheres Passwort, das aus den jeweils ersten Buchstaben samt Satzzeichen und Ziffern besteht, sich gut merken lässt und wie folgt lautet:
H,a25.J,eienK,dsiubSb.
Wem das zu kompliziert erscheint, der kann es auch mit seinem Lieblingslied oder -buch probieren, wie zum Beispiel
The sound of silence von Simon & Garfunkel von 1966
Woraus das sichere Kennwort
Tsos_vS&G_v1966
entsteht.
Sie sehen also, es ist gar nicht so kompliziert, sichere Kennwörter zu generieren, die sich zudem leicht merken lassen.
Tipp: Viele Anwendungen erlauben das Speichern von Kennwörtern. Um der optimalen Sicherheit willen sollten Sie von dieser Funktion Abstand nehmen, wenngleich Sie damit auf einen gewissen Grad an Komfort verzichten. Der Grund hierfür ist recht trivial: die gespeicherten Kennwörter werden in vielen Fällen in Klartext, also unverschlüsselt, auf Ihrem Rechner abgelegt. Damit ist das Ausspionieren des Passworts ziemlich einfach!
Noch ein Tipp: Falls Sie auf der Suche nach einem wirklich sicheren, also per Zufall erstellten Kennwort sind, sollten Sie diesen Passwort-Generator ausprobieren. Dabei können Sie die Länge des Kennworts festlegen, seine Zusammensetzung und einiges mehr. Für den perfekten Schutz.